sexta-feira, 8 de julho de 2011

Segurança redrobrada para logar no Gmail

Empresa antenada é isso aí. Para os que são mais preocupados com a segurança das suas informações online, o Google deu uma baita ajuda disponibilizar o "2 Step Verification" para o Gmail, uma autenticação de fator duplo. Ao configurar essa medida, sempre que você for logar no Gmail além de colocar a senha de acesso da sua conta (1º fator de autenticação), é preciso inserir também um código enviado pelo Google ao seu celular (2º fator de autenticação). A autenticação de fator duplo se configura uma vez que é necessário:
- a senha (algo que o usuário sabe);
- o celular cadastrado (algo que o usuário tem);
Mal posso esperar para o Google adicionar alguma identificação biométrica (leitura da íris, impressão digital, etc) também nesse processo para configurar o fator triplo: algo que o usuário é (vai sonhando, vai meu guri).

Há pouco tempo atrás li sobre uma empresa que desenvolveu uma aplicação onde é possível identificar o usuário também pela maneira como ele digita no teclado e pretendo falar sobre ela assim que me sobrar um tempinho. Por enquanto, vamos as configurações do fator duplo no Google.

Na sua conta, vá até o menu superior e selecione a opção  "Account Settings" ou "Configurações da Conta"(recomendo o uso do Gmail em Inglês pois as novidades sempre saem antes para os usuários desse idioma).

 

Na tela de configuração da sua conta, clique em ""Using 2-Step Verification" ou "Usar verificação em duas etapas".
 Ele exibirá a tela de início do Wizard:


É possível escolher como a mensagem será recebida, se por SMS, chamada de voz ou por algum aplicativo de smartphone.

No meu caso, como não tenho smartphone, escolhi receber a mensagem via SMS. Escolha o seu país, insira o número do seu celular e aguarde a mensagem com o código de verificação.

Você precisará informar ainda um segundo telefone para o caso de extravio ou roubo do seu celular. O próprio Google pede um telefone de um parente ou amigo próximo. Além disso, a ferramenta irá lhe fornecer 10 códigos de acesso a sua conta que deverão ser anotados, que também servem para o caso de você ter seu telefone roubado. Esses 10 códigos, lhe permitirão fazer 10 logins diferentes na sua conta, lhe possibilitando remediar a situação (leia-se, cadastrar um novo número de telefone). Creio não ser necessário dizer que você não deve guardar esses códigos na sua conta do Gmail, pois de nada adiantarão se você não conseguir logar na conta para vê-los ;o) Bom, por via das dúvidas falei, heheh.

Quando você terminar o processo, receberá essa mensagem:

Mas espere aí, toda a vez que eu for logar, tenho que esperar o código no cel e digitá-lo? Não, a funcionalidade de cookies do navegador possibilita que ele se lembre do computador por 30 dias, mas eu, particularmente, não recomendo essa medida. Afinal, se a intenção é utilizar o e-mail de maneira segura, o primeiro passo é deixar a preguiça de lado e inserir ambas as informações quando necessário.
Related Posts Plugin for WordPress, Blogger...